检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级概述 HCE提供操作系统和RPM包的更新维护,包括部署在HCE上的RPM包、安全更新涉及的RPM包和漏洞修复。为了操作系统和RPM包的使用更加安全,请及时升级。 HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退
xfs创建文件失败问题说明 xfs文件系统属于开源能力,HCE暂未商用交付该能力。 问题背景 xfs文件系统在磁盘剩余空间和inode剩余数量均足够的情况下,极小概率出现创建文件失败问题,失败报错信息为磁盘空间不足。 问题现象 使用touch命令创建文件失败,返回No space
如何添加缺少的字符集 默认情况下,HCE系统中只安装了部分常用的字符集。如果您需要使用额外的字符集,请参考如下步骤手动安装: 安装前请确认系统的repo源配置正确,详情请参见HCE的REPO源配置与软件安装。 执行dnf install glibc-all-langpacks glibc-locale-archive
OSMT命令帮助信息 执行osmt -h命令,显示OSMT的帮助信息。 [root@localhost SOURCES]# osmt -h usage: osmt [-h] {update,rollback} ... positional arguments: {update,
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装HCE中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 HCE 2.0及以上版本支持yum和dnf命令。
yum命令参数 命令格式:yum <command> [option] 表1 command的主要参数 参数 说明 help 显示帮助信息。 updateinfo 显示软件包更新信息摘要。 upgrade 升级软件包。 check-update 检查可用的软件包更新。 表2 option
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。 [root@localhost ~]# yum updateinfo Last metadata expiration check
检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:13:32
安装安全更新 执行yum upgrade --security命令,安装全部安全更新。 [root@localhost ~]# yum upgrade --security Last metadata expiration check: 0:16:41 ago on Wed 26
panic_on_oom系统参数变更说明 参数说明 panic_on_oom参数是控制系统遇到OOM时如何反应的。当系统遇到OOM的时候,通常会有两种选择: 触发系统panic,可能会出现频繁宕机的情况。 选择一个或者几个进程,触发OOM killer,结束选中的进程,释放内存,让系统保持整体可用
常见问题 使用yum/dnf/osmt工具在安装或升级过程中,出现报错,错误信息为:package <a> conflicts with <b> provided by <c>,如: 图1 错误信息 问题原因:系统中安装了同一软件功能的两个不同软件包,这两个软件包之间存在冲突(如mysql
内核memory的多级内存回收策略 需求背景 在容器高密度混合部署场景中,IO读写较多的离线业务消耗大量page cache,导致系统空闲内存降低,达到全局空闲内存水位线后触发全局内存回收,使得在线任务申请内存时进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新增支持多级内存回收策略
Huawei Cloud EulerOS 1.1安全公告 Huawei Cloud EulerOS 2.0安全公告 根据CVSS(Common Vulnerability Scoring System)评分,HCE将安全更新分为四个等级: Critical(高风险,必须安装) Important
内核memory的OOM进程控制策略 背景信息 现有操作系统中,支持配置离线业务和在线业务。当内存发生OOM时,会优先选择离线业务控制组中的消耗内存最多的进程,结束进程回收内存,但是对于某些离线业务也有核心业务,因此会造成很大的影响。 针对这个问题,HCE调整了OOM时回收内存的策略
内核cpu cgroup的多级混部调度 需求背景 在业务混部场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会,并需要把低优先级任务对内核调度带来的影响降到最低。原有的在线、离线两级混部调度无法满足业务需求。 为解决此问题,HCE 2.0内核cpu cgroup支持多级混部调度
8.8p1-2.h12.hce2 openssh-clients.x86_64 8.8p1-2.h12.hce2 openssh-server.x86_64 8.8p1-2.h12.hce2 Obsoleting
sysstat-collect.service, sysstat-summary.service, systemd-tmpfiles-clean.service # the timeout of query systemd services check_systemd_running_jobs
如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具支持在HCE 2.0和CentOS的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,针对rpm格式文件只支持源码为
版本升级和回退 本节介绍对整体HCE版本的升级及回退操作。 版本升级或回退时,会同时将RPM包更新到目标系统对应的RPM包版本,和osmt.conf配置文件中的黑白名单rpm列表无关。 版本升级 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo
